En la Def Con de este año se mostró una herramienta de piratería que siendo muy poderosa, no se vecino grandes pretensiones.
Corresponde al cable O.MG Elite, el cual tiene una apariencia física de un cable Lightning o USB-C estándar, las modificaciones ocultas significan que este cable puede registrar pulsaciones de teclas, realizar ataques e incluso transmitir datos de forma sigilosa desde dispositivos con espacio de aire con su propia red WiFi.
«Es un cable que se ve idéntico a los otros cables que ya tienes…pero dentro de cada cable, se colocó un implante que tiene un servidor web, comunicaciones USB y acceso Wi-Fi. Así que se enchufa, se enciende y puedes conectarte a él”.
Una de las cosas poderosas del nuevo O.MG Elite en comparación con sus predecesores son las funciones de red avanzadas, lo que significa que puede manejar comunicaciones bidireccionales.
O.MG Elite puede realizar ataques y leer datos que pasan a través del cable, digamos entre iPhone y Mac, o casi cualquier otra combinación de dispositivos, ya que viene en Lightning a USB-A, Lightning a USB-C, C a C y Versiones microUSB.
Creator MG dice que hasta ahora, un cable como este se habría vendido por hasta US$20,000.
Pero va de US$ 180 + a clientes de acceso anticipado.
Ataques, keyloggers y WiFi incorporado
O.MG Elite es capaz de llevar a cabo ataques de inyección de pulsaciones de teclas, lo que hace que un dispositivo piense que se trata de comandos de escritura de teclado. Eso abre vulnerabilidades como los ataques de línea de comandos.
“También contiene un registrador de teclas: si se usa para conectar un teclado a una computadora host, el cable puede registrar cada pulsación de tecla que pasa a través de él y guardar hasta 650,000 entradas de teclas en su almacenamiento integrado para recuperarlas más tarde. ¿Tu contraseña? registrado. ¿Detalles de cuenta bancaria? registrado. ¿Borradores de tweets malos que no querías enviar? Así que inicia sesión.
En cuanto a la preocupación por los estafadores cotidianos que compran esto y tratan de que la gente lo use, probablemente no sea una gran preocupación con O.MG Elite con un precio de más de $ 180. Sin embargo, si tiene información confidencial en sus dispositivos, es bueno tener cuidado con quién acepta un cable.
O.MG está diseñado como una herramienta para pruebas de seguridad profesionales, pero The Verge dice que también es algo que podrían usar programadores con experiencia moderada.